BlockOutTraffic

Enviado por admin el 29. Marzo 2007 - 12:29.

BlockOutTraffic, complemento para IPCopSiempre es una buena idea contar con un cortafuegos, pero sin olvidar nunca que no se trata de una panacea y que no todos los cortafuegos son iguales. Sin embargo, si el cortafuegos de XP no proporciona control del tráfico saliente y el de Vista poco y mal, el comportamiento de un IPCop recién instalado -en contra de lo que suele creerse- tampoco es mejor.

De hecho un IPCop recién instalado permite el tráfico sin cortapisas de la interfaz verde a la roja, que no es sino una forma sofisticada de decir que por defecto todo el tráfico saliente está permitido.

Sin duda esto resulta muy cómodo, pero no es la mejor forma de funcionar. Para facilitar una configuración a la medida, podemos contar con la ayuda de BlockOutTraffic (BOT), el complemento para IPCop que comentaremos hoy...

Una vez descargado el fichero (100 KB), BlockOutTraffic puede instalarse desde el propio interfaz de configuración de IPCop: Addons -> Install new addon -> Browse -> Upload.

Desde este mismo momento, contaremos con dos nuevas opciones en nuestro menú Firewall: Block Outgoing Traffic y Advanced BOT Config.

Pulsamos sobre Block Outgoing Traffic y nos encontramos un mensaje de error: Settingsfile is not valid. Es normal y se evita procediendo a editar el fichero de configuración. Pulsemos pues sobre Edit.

Dos de los campos aparecen destacados y deberemos rellenarlos de inmediato con la dirección MAC del equipo desde el que configuramos el complemento y el puerto que utiliza la interfaz web de IPCop (el 445 generalmente). Es fundamental suministrar estos dos datos a fin de que BOT cree una regla para el administrador que evite que se nos bloquee el acceso al propio interfaz de configuración. Puedes aprovechar para marcar aquí qué se hará con los paquetes que no cumplan las reglas y para activar el modo avanzado si quieres un mayor grado de granularidad y control.

Una vez cumplido este requisito ya puedes comenzar a configurar a tu medida todos aquellos servicios a los que quieras permitir el acceso y las reglas específicas que desees establecer. En general deberas permitir el acceso a servicios básicos (domain, http, pop, etc) a los ordenadores que decidas o comprobarás -tras activar BOT- que no puedes acceder a ningún sitio.

Los servicios (que puedes agrupar en grupos) y las reglas pueden ser tan abundantes como tus necesidades e imaginación. Aunque en el web de BlockOutTraffic hay buena documentación por la que comenzar, pongo a vuestra disposición nuestro foro IPCop para que podáis intercambiar ayuda, ideas o impresiones.

Sobra decir que el mayor grado de control que obtienes sobre tu red tiene un precio, que consiste en la dificultad que siempre supone tener que definirlo todo expresamente.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Lo que no he entendido es ,

Enviado por mendia el 31. Marzo 2007 - 18:53.

si este programa es para windows o para linux ??

Ni lo uno ni lo otro

Enviado por admin el 31. Marzo 2007 - 19:25.

En realidad es para IPCop.

Pero... ¿qué es IPCop? IPCop es una distribución Linux que te permite aprovechar un ordenador viejo para convertirlo en un excelente cortafuegos... que protegerá también tus máquinas Windows.

Como instalo el Addon server o interfaz de configuración de IPCo

Enviado por anónimo el 13. Agosto 2008 - 0:44.

Se que para poder instalar todos los Addons y el blockOutTraffic es necesario tener instalado una interfaz previa. Como lo hago, por favor alguien que me indique los pasos efectivos para realizar esto. Ya baje el fichero pero tengo dudas sobre cual pueda servirme, son dos: addons-2.3-CLI-b2.tar y el otro se llama addons-2.3-CLI-b2.tar.gz

He realizado varios procedimientos encontrados en internet y ninguno me funciona, jamas me aparece la pestana del Addons en mi IpCop; creo sin problema alguno el directorio addons en el root del computador/Ipcop utilizando WinSCP, dentro de ese directorio descomprimo el contenido del fichero addons-2.3-CLI-b2.tar.gz , ejecuto el setup utilizando el comando ./setup -i (utilizo Putty para ese paso final) pero no me lo permite, de hecho el archivo setup pesa 0 KB "VACIO", sera que fichero que he bajado esta dañado o incompleto?

Importante: La versión instalada de mi Ipcop es la 1.4.18 con todos sus parches

Quien me puede ayudar de manera efectiva?

Muchas gracias

proxi tranparente

Enviado por anónimo el 21. Agosto 2008 - 5:25.

La verdad es que tengo instalado adv.proxy y blockouttraffic, ya logre abrir casi todos los puertos y servicios que requiero pero el problema es que al activar el boot deja de funcionar el proxi tranparente, obligandome a reconfigurar cada navegador, el otro problema es que redireccino con nat mi ip publica hacia una privada para poder acceder a una aplicacion de apache que tengo, pero esta también se bloquea al activar el boot y no se que puertos o protocolos debo abrir para que funcione el proxi tranparente y la nat... agradeceria mucho su ayuda

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
5 + 15 =
Resuelve esta sencilla operación e introduce el resultado.